微软日前在中国正式宣布了专为中国政府部门打造的 Windows 10 政府版，基于 Windows 10 企业版制作，加入了政府和企业需要的大量安全性和管理功能，可以本地激活，支持离线打补丁，数据也不会离开中国。这样一个版本自然不会面向公众公开，但是俄罗斯爆料人士 @WOZr 证实，Windows 10 企业版其实就可以直接升级为 Windows 10 中国政府版。 实验过程显示升级非常简单，只要找到合适的密钥即可。不过实验中系统升级结束后直接蓝屏，原因未知。专家估计可能和系统语言有关，因为 Windows 10 中国政府版只能用简体中文。目前，微软官方尚未回应此事。 稿源：据 cnBeta 内容整理，封面源自网络

WPS Office 是一款免费不开源办公套件，目前已经在 Windows、macOS、Android、iOS 和 Linux 设备上线。由于在界面和功能上模仿了微软 Office 的部分特性，对于那些轻量办公的用户来说已经能够完全驾驭大部分需求。尽管其他平台的 WPS Office 能够定时获得更新、修复和优化，但 Linux 平台似乎已经被团队所忽略。 WPS Office for Linux 最近一次更新是在一年前，目前最新的 Linux 版本号为 WPS Office v1.0.5672 Alpha 版本。为此近日，有用户在社交媒体 Twitter 上咨询团队是否依然致力于 Linux 版本的开发工作，而得到的回应是 Linux 版本目前已经处于悬停状态，并表示需要社区版本。 对于那些开源应用来说，社区版本意味着更容易创建和维护版本，但遗憾的是 WPS Office 并非是开源应用。对于 Linux 用户来说这条新闻或许并不会产生太大的影响，由于更新的问题导致使用 WPS Office 的用户并不是很多。 稿源：cnBeta；封面源自网络

信息安全公司 Verisign 于近期发布 2017 年第一季度分布式拒绝攻击（ DDoS ）趋势报告。该报告介绍了该公司在今年头几个月内观察到的 DDoS 攻击频率、大小和类型的变化。统计数据显示，今年第一季度，DDoS 攻击次数比上个季度下降了 23%。然而，平均攻击峰值提升近 26%，使得它们在占用网站和关键的在线基础设施方面更有效率。 该报告还指出，攻击本质上是复杂的，并使用几种不同的攻击类型来占用网站资源。其中，43% 的攻击者只使用一个攻击载体、25% 的攻击者使用两个、 6% 的攻击者使用五个。Verisign 的报告还谈到公司在第一季度发现的最大规模 DDoS 攻击：峰值高达 120 Gbps 的多向量攻击、吞吐量为 90 Mpps，其目标受到 60 Gbps 攻击的时间超过 15 个小时。 攻击者极其坚持企图通过每天发送攻击流量超过两个星期来破坏受害者的网络。其攻击主要由 TCP SYN 和不同数据包大小的 TCP RST 组成，并采用与 Mirai 僵尸网络相关的攻击。该次攻击还包括 UDP 洪水和 IP 片段，增加了攻击的数量。 简而言之，攻击者使用了几种不同的攻击类型，他们能够长时间维持攻击。这表明攻击者有资源创建或租用这种大小的僵尸网络，并在两周内维持攻击。DDoS 攻击效能提高的事实并不奇怪，因为攻击者可以很容易地将不安全的物联网设备劫持到到他们的僵尸网络中。 稿源：cnBeta；封面源自网络

据相关媒体报道，苹果于本周在一份有关政府要求获得用户信息的最新报告中透露，他们于 2016 年首次获得国家安全信函（ NSL ），旨在寻求与客户账号有关的信息。虽然说这份信函是 “ 解密 ”的，但关于该请求的相关细节，苹果目前并未披露。 苹果提到，NSL 通常会被认为是调查过程中的第一步，由于相关人员和部门没有获得法院的命令，所以这些请求其实缺乏获得客户数据的合法授权，而且这些命令在范围内也是有限的。苹果表示，如果收到了相关的信息，这些收件人必须要遵守相关的规定，而 2016 年年末的这个 NSL 命令是苹果自 2013 年开始发布透明度报告以来，收到的第一个 NSL 报告。 苹果指出，从 2016 年的 7 月到 12 月这半年时间里，他们收到了国家安全订单的数量激增。半年时间里，他们收到了 5750-5999 个申请，这影响了 4750-4999 个账户。而在 2016 年的上半年，苹果收到的申请数量从 2750 个增加到 2999 个，影响了 2000-2249 个账户。而美国政府也限制苹果只能在 250 家公司发布安全命令，与过去几年一样，苹果没有收到要求获得批量数据的请求。而美国政府机构也希望获得 4254 个用户信息，这其中涉及超过两万部个人设备，苹果提供了其中 3335 部设备的数据。 尽管说希望获得设备数据的请求大幅增加这种现象几乎无法解释，但是苹果也提到，执法机构通常会将这些文件当作是持续存在的欺诈调查的一部分。而相关机构也会代表那些希望能找回丢失或者说被盗的设备的用户们提出请求。此外，美国执法部门希望从苹果那里获得 1219 个个人账户数据，而苹果拒绝提供其中 211 个账户的数据，同时，他们也在 636 个案例中提供了一部分数据，而内容被披露的账户为 372 个，而部分拒绝或者全部拒绝的账户数量为 71 个。 稿源：据 cnBeta、MacX 内容筛选整理，封面源自网络

三星 Galaxy S8 引入的虹膜识别系统被混沌计算机俱乐部的黑客成功破解。如果 Galaxy S8 的机主极其珍视手机中的数据，或常用三星整合在手机中的支付系统 Samsung Pay，那么最好不要依赖虹膜登录，而是使用传统的 PIN 码保护更加安全。 相比指纹解锁，虹膜解锁的风险更大，因为发布在互联网上的某些机主高清照片就足以获取到虹膜。这并不要求机主不要上传自拍。获取虹膜的最简单方法是使用夜拍模式或移除红外线过滤器。讽刺的是，混沌计算机俱乐部的成员是利用三星激光打印机获得了最佳的虹膜照片。 稿源：Solidot奇客；封面源自网络

据外媒 20 日报道，以色列网络安全专家于近期在耶路撒冷召开的网络安全会议上指出，被列为全球最先进、最受欢迎的喷气式战斗机之一的 F-35 容易遭受黑客攻击。 F-35 的网络威胁防御能力并非首次遭受质疑。安全专家认为，勒索软件的肆意传播预示了针对人类生命的网络空间威胁可能并不遥远。对此，IMI Systems 公司表示，如果硬件措施落实到位，那么无需软件支持即可有效预防此类攻击。F-35 由洛克希德（ Lockheed ）公司自动物流信息系统（ ALIS ）控制。目前，专家们发现  ALIS 已被赋予太多权限，甚至在某些情境下进行人为干预也无济于事。 Bratt 表示，黑客可以利用该系统漏洞实施控制，致使飞行员无法正常驾驶；而为避免此类事件的发生、确保硬件在软件功能尽失的情况下保持正常运转是极其重要的。此外，想要防御黑客攻击不能仅通过软件系统的更新来实现，开发人员还需从硬件设计方面考虑防御措施。目前，厂商正考虑为  F-35  型号战斗机升级防御系统，但并未向公众透露任何细节。 原作者： Agamoni Ghosh， 译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Synaptics 本周进行了有趣的演示，在短短的几分钟内，用户指纹图像被盗窃并被复制，它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics 指出，在庞大的设计中，指纹传感器和主机之间的链接并不总是加密。 在本周的演示当中，Synaptics 采用先进的中间人攻击，它捕获了两个可用笔记本上的指纹传感器数据，并将数据无线传输到另一台机器，用于创建用户指纹的物理拷贝。然而，拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。 为了详细演示这种攻击，Synaptics 创建了一个小型设备，包括大约 25 美元的组件，可以在线上获得，这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成，并且对于主机是不可见的。除了捕获和传输初始指纹数据之外，它还允许攻击者通过物理打印出来的指纹导电油墨图像，来访问受害者的个人智能手机。 现在，Synaptics 正在推广其 SentryPoint 技术，该技术为指纹认证提供端到端的安全性。 稿源：cnBeta，封面源自网络

根据卡巴斯基实验室通过其 Twitter 账号公布的数据，几乎所有的 WannaCry 受害者运行的是 Windows 7。 不同版本的 Windows 7 占到总感染系统的接近 98%， Windows XP 和 Windows 10 比例不到千分之一，其余主要是 Windows 2008 R2 Server。 Windows 7 是市场占有率最高的桌面操作系统，但其感染率显然不成比例的高。已经停止支持的 XP 并没有以前认为的那么令人担忧，微软是在勒索软件开始广泛传播之后紧急为 XP 释出了免费修复补丁。 稿源：solidot奇客，封面源自网络

据外媒报道，《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出，美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示，俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式，而美国国防部有 10000 多万名职员沦为该类网络攻击的受害者。 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接，一旦他们点击该链接，系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件，俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出，俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。 负责调查俄罗斯网络攻击的人员表示，如果五角大楼的 Twitter 账号在发生自然灾害或恐怖袭击的时候发出错误信息，那么伴随着错误信息的转发以及俄罗斯秘密特工的进一步作梗，那么结果可能就是在公众当中引发恐慌和混乱。因此，通过社交媒体发起网络攻击的影响力可想而知。 另外，《 时代周刊 》还披露，美国官员在去年 5 月份的时候首度听到关于俄罗斯干涉大选计划的风声。据称这场针对美国总统大选的网络攻击实际上俄罗斯已经筹划 5 年之久，这使得俄罗斯现阶段在社交媒体平台上的操控能力可能是其他人都无法比拟的。对此，前 NSA 局长 Chris Inglis 则认为，俄罗斯在利用社交媒体影响公众的技术上已经要比美国领先 10 年。 稿源：cnBeta，封面源自网络

据麦格理分析师 Gus Papageorgiou 透露，黑莓公司目前正与至少两家车企研发一项安全服务，可远程扫描汽车电脑病毒及安装安全补丁。如果车辆处于危险之中，该服务系统还将提醒驾驶员靠边停车。 关注黑莓公司已有 15 年之久的 Papageorgiou 指出，此项服务最早将于明年推出，可为黑莓每辆车带来每月 10 美元收入。Papageorgiou 在 5 月 15 日的一份报告中表示，阿斯顿马丁和路虎揽胜正在测试黑莓推出的该项安全服务。但阿斯顿马丁发言人 Matthew Clarke 在一封邮件中表示，他们对该品牌测试黑莓汽车安全服务一事并不知情，其路虎揽胜公司捷豹路虎尚未做出回应。黑莓 QNX 部门负责人 John Wall 和公司发言人 Sarah McKinney 也拒绝做出回应。 据悉，该消息被曝出后，黑莓股票上涨 5.3%，在短暂到达 14.15 加元之后，以 13.84 加元收盘，创 2015 年 3 月以来最高股价。过去十年里，黑莓公司智能手机市场份额不敌苹果及其它手机生产商，因此黑莓大力发展汽车安全领域业务，预计汽车安全相关技术能够为其带来利润增长。 稿源：cnBeta、盖世汽车网，封面源自网络